coopdevs.nginx_modsec3_crs

Descripción general Versiones Perspectivas

Rol nginx_modsec3_crs

Rol de Ansible para instalar Nginx, compilar ModSecurity3 e instalar el conjunto de reglas OWASP CRS v3

Forkeado de @perryk ansible-role-nginx-modsec3-crs3

Hay varias bibliotecas y paquetes de los que ModSecurity3 depende y que serán instalados a través de este rol.

Este rol también instalará los compiladores y otras herramientas de construcción necesarias para la compilación. Luego, eliminará estas herramientas si no estaban instaladas previamente.

El soporte para Nginx es proporcionado principalmente por el rol dependiente ansible-role-nginx de jdauphant.

https://github.com/jdauphant/ansible-role-nginx

:warning: El rol de nginx de jdauphant ya no se mantiene.

Requisitos

Antes de ejecutar un playbook que llame a este rol:

Instala cualquier rol de Ansible requerido desde requirements.yml. Ver aquí.

ansible-galaxy install -r requirements.yml

Es decir, en el archivo requirements.yml de tu playbook (no en el requirements.yml de este rol), necesitarás incluir tanto este rol como el rol mencionado arriba de la siguiente manera:

- src: coopdevs.nginx_modsec3_crs

- src: jdauphant.nginx
  version: v2.21.2

Variables del Rol

Revisa los archivos defaults/main.yml y vars/main.yml del rol para ver si hay algo que te gustaría cambiar o necesitas sobreescribir en tu playbook.

Las variables específicas del rol se explican a continuación, con su valor predeterminado establecido.

# Habilita la compilación, instalación y configuración de modsecurity si no está instalado
nginx_modsec3_enabled: True
# Establecer la versión del conjunto de reglas
nginx_modsec3_crs_version: v3.4/dev
# Forzar la recompilación de modsecurity a pesar de que ya está instalado
nginx_modsec3_crs3_force_compile: True
# Habilitar el modo de bloqueo (si False, se establece el modo "Solo detección")
nginx_modsec3_crs3_block_mode: True

Hay muchas más variables en el rol de nginx, quizás la mejor explicación de estas son todos los ejemplos en el archivo README.md del rol.

Ejemplo de Playbook

Ejemplo de playbook que llama al rol para añadir y habilitar ModSecurity para el sitio por defecto de Nginx.

- hosts: servers

  vars:
    nginx_modsec3_enabled: True
    nginx_modsec3_crs_version: v4.0/dev
    nginx_pkgs:
      - nginx
    nginx_module_configs:
      - ngx_http_modsecurity_module
    nginx_sites:
      default:
       - |
         ...
         modsecurity on;
         modsecurity_rules_file /etc/nginx/modsec/main.conf;
         ...
  roles:
    - coopdevs.nginx_modsec3_crs

Licencia

GPL-3.0-or-later

Información del Autor

Perry Kollmorgen - https://github.com/perryk
Coopdevs - https://github.com/coopdevs

Acerca del proyecto

Installs Nginx, Compiles ModSecurity3, and downloads the OWASP CRS v3 ruleset. Forked from Perry Kollmorgen's role (https://github.com/perryk)

role crs modsecurity nginx security system waf web
Instalar
ansible-galaxy install coopdevs.nginx_modsec3_crs
GitHub repositorio
2 estrellas
0 bifurcaciones
2 problemas abiertos
Licencia
other
Descargas
564
Propietario
coopdevs
Coopdevs, Free and Open Source Software for Social and Solidarity Economy.